三六零集團(601360.SH,下稱“360”)監測發現,銀狐木馬主要以通信軟件、釣魚頁面、釣魚郵件三種方式對財務人員發起定點攻擊,其中通信軟件成為銀狐攻擊的高發方式。攻擊者會通過即時通信軟件將木馬程序偽裝成正常程序或文件傳輸給受害者,并誘導點擊運行。由于文件名大多與財稅相關資料名稱相同,如“稅-務-稽-查-名-單”、“納稅企業申請退稅補貼標準”等,具有極強的欺騙性。在360已檢測案例中,病毒還會以通信軟件作為跳板,擴大病毒木馬傳播范圍,給公司個人造成巨大經濟損失。
反勒索服務,有效阻擊銀狐病毒
對此,360安全云上線了針對銀狐木馬的“遠控·勒索急救”功能,每天都會阻止10萬+此類攻擊,用戶可以及時發現并滅除銀狐木馬,最大限度降低對公司和財務安全造成的各種風險。
目前,用戶可以通過360安全云客戶端“木馬查殺-反勒索服務”開啟“遠控·勒索急救”功能,開啟安全防護。相比于傳統的木馬查殺拔網線、拔電源等繁瑣方式,360安全云的“遠控·勒索急救”功能,可以一鍵阻斷黑客遠程控制、一鍵阻斷勒索攻擊,以“禁用”方式直接阻斷攻擊者模擬點擊、截屏等遠程惡意操作,并對系統進程、網絡、文件訪問權限,提供嚴格的控制與防護,杜絕銀狐木馬可能攻擊的全路徑。
全面體檢,時刻進行有效預防
360安全云還提供了全面的體檢功能,為公司電腦進行整體的病毒預防。通過檢測電腦高危區、弱口令、禁用疑似黑客工具及遠程軟件,為企業提供潛在的遠控及勒索的透徹“體檢”。
針對銀狐木馬本輪攻擊財稅、試圖繞開安全軟件的特點,360提醒各企事業單位或政府機關,不僅要重視對財稅人員的信息安全培訓,加強財稅人員的信息安全意識和識別能力,還要定期對財稅設備、辦公設備進行安全隔離和專項防護,保證相對獨立性與安全性;與此同時,更要完善財稅等重要崗位的責任制度,從根源上規避危害發生,提高預防成功率。
長時間以來,在電腦上安裝殺毒軟件基本已經成為常識。
因為在十幾年前,電腦上不裝殺毒軟件,只要你敢聯網,就時刻有中病毒的風險,即使你什么都不做,連瀏覽器都不點開,出去吃頓飯,回來電腦有90%可能已經被蠕蟲感染。
甚至,當時的人給電腦重裝系統,都不敢不拔網線。
直到360突然變了性質,推出首款免費的安全軟件——360安全衛士,并表示要剿滅早已成為過街老鼠的“惡意軟件”。
作為曾經的“流氓軟件之父”,360對惡意軟件的流氓伎倆了如指掌,迅速搶占市場份額。
360官方公布的數據顯示,目前,360 PC安全產品的市場占有率已經達到94.77%,平均月活躍用戶數達5.09億。
可以說,絕大多數人配電腦、重裝系統都會選擇安裝360安全衛士。
而近年來,Windows 10的市場份額已經達到74.03%,而Windows 7已經下降至21.67%。
隨著win 10系統的不斷普及,以及win 7釘子戶的不斷減少,市面上關于電腦中是否要安裝360安全衛士、騰訊安全管家等安全軟件的討論逐漸多了起來。
反對者認為:
第一,Windows10自帶安全軟件,應付日常使用中飄來的病毒木馬完全沒問題。360安全衛士等安全軟件所謂的殺毒,并沒有什么用。
第二,安全軟件所謂的清理加速更多的是噱頭,安全軟件會占用系統內存、增加CPU使用率,其本身就是拖慢電腦運行速度的罪魁禍首。
尤其是一臺電腦如果安裝了兩個以上的殺毒軟件,那簡直就是災難。
但個人認為,這些觀點對普通使用者完全就是誤導。
作為普通用戶,對電腦安全問題和后果本來大都一知半解甚至完全不了解,更無法靠個人能力來處理,安全軟件就是首選。
拋開病毒不說,國內各種捆綁的安全軟件,才是讓普通電腦用戶最反感、最頭疼的。如果不用安全軟件,大多數用戶估計不但無法阻止這些捆綁軟件的安裝,安裝完想卸載都不一定能搞定。
畢竟,對付流氓軟件,專業人士才靠譜。
有了安全軟件,不但上述問題不復存在,搜索下載軟件、軟件升級、系統補丁下載、禁止開機啟動、電腦急救、重裝系統等等各種日常需求,一鍵幾分鐘甚至幾秒鐘就可以搞定。
所以,個人建議,電腦安全軟件是一定要裝的,即使裝上之后沒有廠家宣傳的那么給力,至少也會給電腦多一層防護。
尤其在瀏覽某些不可描述網站的時候,更放心一點。
不過,有兩點必須注意:
一:配置再強的電腦,安全軟件只安裝一個就好,更多就會相互打架。
二:即使安裝了安全軟件,那些不可描述的網站也盡量少瀏覽,無益于身心健康不說,時間久了,總會中病毒的。要知道,常在河邊走,哪有不濕鞋的道理。
京急救中心擁有現代化的醫療救援指揮中心、75個急救網點和10個遠郊急救分中心,主要承擔著全市院前醫療急救工作和首都重大意外突發事件的應急指揮、統一調度轄區內的衛生資源、現場急救、傷員轉送以及國際、國內大型活動和會議的醫療保障任務。
為了提高醫護人員的工作效率,北京急救中心決定采用移動辦公方式,并使用360天機(EMM)移動管理體系構建了自己的企業移動化管理平臺。
移動辦公是把雙刃劍
因為工作的特殊性,醫護人員過去只能先在紙面上記錄病人的相關信息,回到電腦端后,才能通過在電腦端錄入信息的方式,將病人信息同步到業務后臺系統中。這種操作模式不但大大降低了醫護人員的工作效率,還可能因為無法第一時間更新、獲取病人的最新情況而影響后期的救治工作。
為了提升工作效率,北京急救中心給全體醫護人員配發了Android平板電腦,并在上面搭載了相關的移動業務應用(例如電子病歷系統,未來還計劃增加更多的移動業務應用。這樣,醫護人員只需直接使用平板電腦登錄電子病歷系統,即可填寫相關的病歷信息,點擊“提交數據”后,相關信息就可以立即同步到后臺服務器,不但保證了病歷的及時性和完整性,還大大提高了醫護人員的工作效率。
然而,移動辦公本身是把雙刃劍,在提高辦公效率的同時,也給北京急救中心帶來了很多安全管理方面的難題:
(1)對于新增加的數量龐大的平板電腦,過去采用的基于PC端的安全措施和管理手段不再有效。如何對這些平板電腦進行有效管理和安全保護,避免其成為黑客攻擊內網的跳板?
(2)平板電腦上搭載著很多關鍵的業務應用,例如電子病歷系統以及后期計劃增加的其他業務應用。如何對這些應用進行加固,并確保能順利下發到所有平板電腦上?如何避免工作無關的APP被私自安裝進而影響正常的工作?
(3)平板電腦上會存儲病人信息、工作數據等關鍵信息。如何確保這些信息的完整和安全?如何保證這些信息不被泄露(哪怕是遇到設備本身丟失的極端情況)?
北京急救中心的范達主任提到:“360天機為我中心提高信息化水平,促進移動信息化等工作帶來了新的思路,并確實解決了我們在移動安全方面的難題。移動化是未來的發展趨勢,還希望360天機能為我中心的移動化進程保駕護航。”
360天機輕松解決移動辦公難題
要想真正解決北京急救中心的問題,就必須從設備、應用、數據三個方面入手,全面解決移動設備帶來的各種安全管理難題。而企業移動化管理平臺EMM(Enterprise Mobile Management)成為首選解決方案。
北京急救中心委托其信息化系統供應商彼澤科技有限公司對移動安全管理產品進行全面的調研和對比分析后,最終選擇了360天機(EMM)移動管理體系。360天機(EMM)移動終端安全管理系統致力于解決企業在向移動辦公拓展過程中面臨的安全、管理以及部署等各種挑戰,幫助企業在享受移動辦公帶來成本下降、效率提升的同時加強對移動設備的管理控制以及安全防范。
360天機具有幾大核心功能:
(1)集中管理移動終端:可以實現設備批量部署和管理,并實時獲悉移動終端的安全狀態。設備一旦設備遺失或被竊,可以通過多種遠程管理工具定位、鎖定,甚至擦除設備上的企業數據。
(2)公私隔離:在移動終端上建立一個安全、獨立的工作區,將所有的企業應用和數據存儲在受保護的安全區內,個人應用無法訪問企業數據,避免企業數據被個人應用非法存取,實現“一機兩用”。
(3)數據加密:支持AES256位加密算法和國密SM算法,并提供安全可靠的密鑰管理,確保企業數據在多終端復雜環境下的安全。
(4)應用加固和封裝:所有上傳的APP可選擇進行應用加固和封裝,有效杜絕惡意篡改、代碼注入、內存修改、竊取數據、反編譯等威脅,保證工作區內使用的移動應用安全可靠,降低應用數據泄露風險。
(5)手機病毒木馬查殺:集成了為超過6.41億用戶服務的360移動終端殺毒引擎,保障移動終端免受病毒木馬侵擾,避免移動終端被病毒木馬利用作為滲透企業內網的跳板。
360天機為北京急救中心移動辦公保駕護航
在360天機的幫助下,北京急救中心輕松實現了以下功能:
(1)對所有平板電腦設備進行統一注冊和管理,設備信息統一呈現。
(2)建立自己的應用商店,所有內部APP均可以第一時間通過該應用商店推送給所有的平板電腦,實現APP應用的統一下載、安裝和更新。
(3)禁止醫護人員安裝與工作無關的應用,實現應用的黑白名單。
(4)對內部APP進行加固封裝,確保APP應用本身的安全,防止被反編譯和二次偽造盜版,封裝確保APP應用數據加密、公私數據互訪隔離。
(5)通過移動沙盒技術形成獨立的辦公工作區,運行或存儲在該工作區的數據均經過加密,保證平板電腦上的數據安全。
(6)對終端和應用進行木馬掃描,確保終端和整個內網環境的安全,同時避免平板電腦被攻擊者當作攻擊醫院內網的跳板。
360天機(EMM)從設備監控管理、數據信息加密傳輸等多個維度,幫北京急救中心建立了完整、全面的安全體系,有效保證了眾多平板電腦、移動應用以及數據信息的安全,在提高醫護人員辦公效率的同時,還大大降低了運維人員的工作量,因此獲得了北京急救中心的一致好評。